- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-係統基本配置命令
本章節下載: 02-係統基本配置命令 (202.32 KB)
目 錄
1.1.2 clock summer-time one-off
1.1.3 clock summer-time repeating
1.1.12 display current-configuration
1.1.13 display diagnostic-information
1.1.14 display history-command
1.1.24 super authentication-mode
【命令】
clock datetime time date
【視圖】
用戶視圖
【缺省級別】
3:管理級
【參數】
time:設置的時間,格式為HH:MM:SS(小時:分鍾:秒),HH取值範圍為0~23,MM和SS取值範圍為0~59,除表示零點外,格式中的其它0可以省略不寫。
date:設置的日期,格式為MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值範圍為1~12,DD的取值範圍與月份有關,YYYY的取值範圍為2000~2035。
【描述】
clock datetime命令用來設置時間和日期。
在需要嚴格獲取絕對時間的應用環境中,必須設定設備當前日期和時鍾。在輸入時間參數時,可以不輸入秒。
相關配置可參考命令clock summer-time one-off、clock summer-time repeating、clock timezone和display clock。
【舉例】
# 設置設備的係統時間為2005年8月1日14時10分20秒。
<Sysname> clock datetime 14:10:20 8/1/2005
# 設置設備的係統時間為2007年1月1日零點6分。
<Sysname> clock datetime 0:6 2007/1/1
【命令】
clock summer-time zone-name one-off start-time start-date end-time end-date add-time
undo clock summer-time
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
zone-name:夏令時名稱,為1~32個字符的字符串,區分大小寫。
start-time:起始時間,格式為HH:MM:SS,除表示零點外,格式中的其它0可以省略不寫。
start-date:起始日期,格式為YYYY/MM/DD或MM/DD/YYYY。
end-time:結束時間,格式為HH:MM:SS,除表示零點外,格式中的其它0可以省略不寫。
end-date:結束日期,格式為YYYY/MM/DD或MM/DD/YYYY。
add-time:相對於標準時間增加的時間,格式為HH:MM:SS,除表示零點外,格式中的其它0可以省略不寫。
【描述】
clock summer-time one-off命令用來設置從“起始日期”的“起始時間”到“結束日期”的“結束時間”這個時間段內采用夏令時製,夏令時間要比設備的當前時間增加“add-time”。undo clock summer-time命令用來取消夏令時設置。
設置完成後,可以使用display clock命令進行查看。日誌、debug等信息時間將采用經過時區和夏令時調整過的本地時間。
需要注意的是:
l 從“起始日期”的“起始時間”到“結束日期”的“結束時間”這個時間段長度必須大於1天小於1年,否則視為無效參數,配置失敗。
l 如果當前係統時間在該命令指定的時間段內,則執行該命令後,係統時間將自動增加“add-time”。
相關配置可參考命令clock datetime、clock summer-time repeating、clock timezone和display clock。
【舉例】
# 設置夏令時abc1,從2006年8月1日的06:00:00開始,到2006年9月1日的06:00:00結束,比當前設備標準時間增加1小時。
<Sysname> system-view
[Sysname] clock summer-time abc1 one-off 6 08/01/2006 6 09/01/2006 1
【命令】
clock summer-time zone-name repeating start-time start-date end-time end-date add-time
undo clock summer-time
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
zone-name:夏令時名稱,為1~32個字符的字符串。
start-time:起始時間,格式為HH:MM:SS,除表示零點外,格式中的其它0可以省略不寫。
start-date:起始日期,有兩種設置方式:
l 直接一次性輸入年月日,參數格式為YYYY/MM/DD或MM/DD/YYYY。
l 分次輸入年、月、日,各參數之間以<空格>鍵隔開。首先輸入開始的年份,取值範圍2000~2035;其次輸入開始的月份,取值如下:January、February、March、April、May、June、July、August、September、October、November、December;然後輸入開始的星期(用當月的第幾個星期表示),取值如下:first、second、third、fourth、fifth、last;最後輸入起始日,取值為Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。
end-time:結束時間,格式為HH:MM:SS,除表示零點外,格式中的其它0可以省略不寫。
end-date:結束日期,有兩種設置方式:
l 直接一次性輸入年月日,參數格式為YYYY/MM/DD或MM/DD/YYYY。
l 分次輸入年、月、日,各參數之間以<空格>鍵隔開。首先輸入結束的年份,取值範圍2000~2035;其次輸入結束的月份,取值如下:January、February、March、April、May、June、July、August、September、October、November、December;然後輸入結束的星期(用當月的第幾個星期表示),取值如下:first、second、third、fourth、fifth、last;最後輸入結束日,取值為:Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。
add-time:相對於設備當前標準時間增加的時間,格式為HH:MM:SS,除表示零點外,格式中的其它0可以省略不寫。
【描述】
clock summer-time repeating命令用來設置設備重複采用夏令時製。undo clock summer-time命令用來取消夏令時設置。
比如,當指定“start-date”和“start-time”為“2007/6/6”和“00:00:00”,指定“end-date”和“end-time”為“2007/10/1”和“00:00:00”,指定“add-time”為“01:00:00”,則表示從2007年開始(包括2007年)以後每年的6月6號的零點整到10月1號的零點整,都采用夏令時製,夏令時間要比設備的當前標準時間增加1小時。
設置完成後,可以使用display clock命令進行查看。日誌、debug等信息時間將采用經過時區和夏令時調整過的本地時間。
需要注意的是:
l 從“起始日期”的“起始時間”到“結束日期”的“結束時間”這個時間段長度必須大於1天小於1年,否則視為無效參數,配置失敗。
l 如果當前係統時間在該命令作用的時間段內,則執行該命令後,係統時間將自動增加“add-time”。
相關配置可參考命令clock datetime、clock summer-time one-off、clock timezone和display clock。
【舉例】
# 設置夏令時abc2,從2007年開始(包括2007年)以後每年的8月1日的06:00:00到9月1日的06:00:00,比當前係統時間增加1小時。
<Sysname> system-view
[Sysname] clock summer-time abc2 repeating 06:00:00 08/01/2007 06:00:00 09/01/2007 01:00:00
【命令】
clock timezone zone-name { add | minus } zone-offset
undo clock timezone
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
zone-name:時區名稱,為1~32個字符的字符串,區分大小寫。
add:在UTC(Universal Time Coordinated,通用協調時間)標準時間的基礎上增加指定時間。
minus:在UTC標準時間的基礎上減少指定時間。
zone-offset:與UTC的時間差,格式為HH:MM:SS,HH取值範圍為0~23,MM和SS取值範圍為0~59,除表示零點外,格式中的其它0可以省略不寫。
【描述】
clock timezone命令用來對本地時區信息進行設置。undo clock timezone命令用來恢複缺省情況。
缺省情況下,本地時區采用UTC(Universal Time Coordinated,世界調整時間)時區。
設置生效後,可以用display clock命令進行查看。日誌、debug等信息時間將采用經過時區和夏令時調整過的本地時間。
相關配置可參考命令clock datetime、clock summer-time one-off、clock summer-time repeating和display clock。
【舉例】
# 設置本地時區名稱為Z5,比UTC標準時間增加5小時。
<Sysname> system-view
[Sysname] clock timezone Z5 add 5
【命令】
command-alias enable
undo command-alias enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
command-alias enable命令用來使能命令行別名功能。undo command-alias enable命令用來關閉命令行別名的功能。
缺省情況下,命令行別名功能處於關閉狀態,即用戶不能給命令行指定別名。
【舉例】
# 使能命令行別名功能。
<Sysname> system-view
[Sysname] command-alias enable
# 關閉命令行別名功能。
<Sysname> system-view
[Sysname] undo command-alias enable
【命令】
command-alias mapping cmdkey alias
undo command-alias mapping cmdkey
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
cmdkey:表示將被別名替代的現有的某個命令的第一關鍵字,必須是完整的關鍵字名。
alias:表示命令的別名,該別名不能與設備上已有命令的第一個關鍵字相同。
【描述】
command-alias mapping命令用來給指定的命令行配置別名,undo command-alias mapping命令用來取消命令行別名的配置。
缺省情況下,命令行沒有配置別名。
【舉例】
# 配置關鍵字display的別名為show。
<Sysname> system-view
[Sysname] command-alias mapping display show
通過以上配置後,設備支持的原來命令中的display關鍵字就可以用show關鍵字來代替。比如:原命令為display clock,通過以上配置後,就可以輸入show clock來查看係統時間了。
# 取消display的別名配置。
<Sysname> system-view
[Sysname] undo command-alias mapping display
【命令】
command-privilege level level view view command
undo command-privilege view view command
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
level level:命令的級別,取值範圍為0~3。
view view:命令行視圖的名稱,view的取值中shell表示用戶視圖。該參數必須是command所在的視圖,具體命令所在視圖請參見該命令解釋的“【視圖】”小節的描述。
command:需要設置的命令。
【描述】
command-privilege命令用來設置指定視圖下的命令的級別。undo command-privilege命令用來恢複缺省情況。
缺省情況,各個視圖下的每條命令都有指定的級別,詳細介紹請參見“係統基本配置操作”中的“級別介紹”小節。
命令級別共分為訪問、監控、係統、管理4個級別,分別對應標識0、1、2、3。管理員可以根據用戶需要改變命令的級別,實現低級別用戶可以使用部分高級別命令的功能。用戶操作設備時,可以使用等於或者低於用戶本身級別的所有命令。例如:某用戶的級別是3級,則該用戶可以使用3級及3級以下的命令。
需要注意的是:
l 通常情況下,建議用戶不要修改缺省的命令級別或者在專業人員的指導下進行修改,以免造成操作和維護上的不便甚至給設備帶來安全隱患。
l 配置command-privilege命令時,command參數必須是需要設置的命令的完整形式,即必須輸入命令的所有關鍵字以及參數,參數隻要在取值範圍之內即可,對具體值沒有限製。比如tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ]命令的缺省級別為3,現配置命令command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg,則當級別為0的用戶登錄設備時,可以執行tftp server-address put source-filename命令(比如tftp 192.168.1.26 put syslog.txt),但不能攜帶destination-filename和source參數,也不能執行get和sget操作。
l 配置undo command-privilege命令時,command參數可以使用省略形式,即隻輸入命令最前麵的部分參數。比如執行undo command-privilege view system ftp,會將係統視圖下所有以ftp關鍵字開頭的命令(如ftp server acl、ftp server enable、ftp timeout等)的級別恢複到缺省級別。如果當前已經修改了ftp server enable和ftp timeout命令的級別,但隻想將ftp server enable命令的級別恢複到缺省級別,則需要使用命令undo command-privilege view system ftp server。
l 如果將某視圖下的某條命令的級別修改為低於缺省級別的級別,請注意相應的修改quit以及進入該視圖命令的級別。比如interface和system-view命令的缺省級別均為2(係統級),如果要將interface命令開放給級別為1的用戶使用,則需要配置command-privilege level 1 view shell system-view、command-privilege level 1 view system interface gigabitethernet 2/0/1、command-privilege level 1 view system quit,以便級別為1的用戶登錄設備後,能夠進入係統視圖、執行interface gigabitethernet命令、退回用戶視圖。
【舉例】
# 將用戶視圖下的命令system-view的級別修改為3級。(缺省情況級別是2或3的用戶登錄設備後可以使用system-view命令,通過以下配置隻有級別是3的用戶才可以使用該命令進入係統視圖,對設備進行配置,從而增強了設備的安全性)
<Sysname> system-view
[Sysname] command-privilege level 3 view shell system-view
【命令】
copyright-info enable
undo copyright-info enable
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
copyright-info enable命令用來使能顯示版權信息。undo copyright-info enable命令用來禁止顯示版權信息。
缺省情況下,顯示版權信息處於使能狀態。
【舉例】
# 配置使能顯示版權信息。
<Sysname> system-view
[Sysname] copyright-info enable
l 使用Telnet方式登錄設備,會顯示如下信息:
****************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************
<Sysname>
l 如果當前已經使用Console口登錄設備了,再退出用戶視圖,會顯示如下信息:
****************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************
User interface aux0 is available.
Please press ENTER.
【命令】
display clipboard
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display clipboard命令用來顯示剪貼板的內容。
將指定的內容複製到係統剪貼板的操作過程如下:
l 將光標移到需要剪貼部分的起始位置,按下<Esc+Shift+,>鍵(其中“,”是指英文格式的逗號);
l 將光標移到需要剪貼部分的結束位置,按下<Esc+Shift+.>鍵(其中“.”是指英文格式的句號),則指定的內容便複製到係統剪貼板中了。
【舉例】
# 查看係統剪貼板的內容。
<Sysname> display clipboard
---------------- CLIPBOARD-----------------
telnet server enable
【命令】
display clock
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display clock命令用來顯示係統當前的時間和日期。
該時間由clock datetime、clock summer-time one-off(或者clock summer-time repeating)和clock timezone命令聯合決定,規則請參見配置手冊中的“配置係統時間”一節。
相關配置可參考命令clock datetime、clock summer-time one-off、clock summer-time repeating和clock timezone。
【舉例】
# 查看係統當前日期和時間。
<Sysname> display clock
09:41:23 UTC Thu 12/15/2005
【命令】
display command-alias
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display command-alias命令用來顯示當前用戶設置的命令行及其別名。
【舉例】
# 顯示當前用戶設置的命令行及其別名。
<Sysname> display command-alias
Command alias is enabled
index alias command key
1 show display
【命令】
display current-configuration [ [ configuration [ configuration ] | interface [ interface-type ] [ interface-number ] ] [ by-linenum ] [ | { begin | exclude | include } regular-expression ] ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
configuration [ configuration ]:顯示非接口配置。如果不帶參數,則顯示所有的非接口配置;如果帶參數,具體參數與設備型號和用戶當前的配置有關,例如:
l isp:顯示網絡服務提供商的配置。
l post-system:顯示後置配置。
l system:顯示前置配置。
l user-interface:顯示用戶接口的配置。
interface [ interface-type ] [ interface-number ]:顯示接口的配置。interface-type表示接口類型,interface-number表示接口編號。
by-linenum:顯示每一行信息的行號。
|:使用正則表達式對顯示進行過濾。有關正則表達式的詳細介紹,請參見“係統分冊/係統基本配置操作”中的“命令行顯示”一節。
l begin:顯示特定行及其以後的所有行,該特定行必須包含指定正則表達式。
l exclude:顯示不包含指定正則表達式的所有行。
l include:隻顯示包含指定正則表達式的所有行。
regular-expression:表示正則表達式,為1~256個字符的字符串,可以包含空格,區分大小寫。
【描述】
display current-configuration命令用來顯示設備當前生效的配置。
當用戶完成一組配置之後,需要驗證是否配置正確,則可以執行display current-configuration命令來查看當前生效的參數。對於某些當前配置的參數,如果與缺省參數相同,則不顯示。對於某些參數,雖然用戶已經配置,但如果實際生效的參數發生了改變,則顯示實際生效的參數,如:在某Loopback接口下配置的“ip address 11.11.11.11 24”,這時,執行display current-configuration後看到的配置為“ip address 11.11.11.11 255.255.255.255”,實際生效的掩碼為32位。
相關配置可參考命令save、reset saved-configuration和display saved-configuration。
【舉例】
# 查看當前生效的配置中,從包含“user-interface”字符串的行開始到最後一行的配置信息(該顯示信息與設備型號以及用戶的當前配置有關)。
<Sysname> display current-configuration | begin user-interface
user-interface aux 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
#
return
# 查看當前設備上生效的SNMP配置(該顯示信息與設備型號以及用戶的當前配置有關)。
<Sysname> display current-configuration | include snmp
snmp-agent
snmp-agent local-engineid 800063A203000FE240A1A6
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
undo snmp-agent trap enable ospf 100
【命令】
display diagnostic-information
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display diagnostic-information命令用來顯示或保存係統當前多個功能模塊運行的統計信息。
在日常維護或係統出現故障時,為了便於問題定位,用戶需要查看各個功能模塊的運行信息。因為各個功能模塊都有其對應的運行信息,所以一般情況下,用戶需要逐條運行相應的display命令。為便於一次性收集更多信息,用戶可以在任意視圖下執行display diagnostic-information命令,顯示或保存係統當前多個功能模塊運行的統計信息。display diagnostic-information命令一次性收集的信息等效於依次執行display clock、display version、display device、display current-configuration等命令後終端顯示的信息。
【舉例】
# 保存係統當前各個功能模塊運行的統計信息。
<Sysname> display diagnostic-information
Save or display diagnostic information (Y=save, N=display)? [Y/N]:y
Please input the file name(*.diag)[flash:/default.diag]:aa.diag
Diagnostic information is outputting to flash:/aa.diag.
Please wait...
Save succeeded.
再在用戶視圖下執行“more aa.diag”命令,配合使用<Page Up>/<Page Down>鍵,可以查看aa.diag文件的記錄的內容。
# 顯示係統當前各個功能模塊運行的統計信息(因為顯示信息多,而且跟設備型號有關,請以設備的實際情況為準,此處略)。
<Sysname> display diagnostic-information
Save or display diagnostic information (Y=save, N=display)? [Y/N]:n
=================================================
===============display clock===============
=================================================
08:54:16 UTC Fri 11/15/2008
===================================================
===============display version===============
===================================================
……略……
【命令】
display history-command
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display history-command命令用來顯示曆史命令緩存區內保存的當前用戶界麵下的命令。
係統會把用戶最近執行的有效命令保存到曆史命令緩存區,但是該命令緩存區有大小限製,缺省保存10條命令,用戶也可以通過history-command max-size命令來修改大小,相關配置可參考“係統分冊”中的“登錄交換機命令”。
【舉例】
# 顯示曆史命令緩存區內保存的命令(顯示信息與用戶當前的配置有關)。
<Sysname> display history-command
display history-command
system-view
vlan 2
quit
【命令】
display hotkey
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display hotkey命令用來顯示係統中快捷鍵的分配信息。
【舉例】
# 顯示係統中快捷鍵的分配信息。
<Sysname> display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
=Undefined hotkeys=
Hotkeys Command
CTRL_T NULL
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the User View.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
display this [ by-linenum ]
【缺省級別】
1:監控級
【參數】
by-linenum:顯示每一行信息的行號。
display this命令用來顯示當前視圖下生效的配置。
當用戶在某一視圖下完成一組配置之後,需要驗證是否配置成功,則可以執行display this命令來查看當前生效的參數。
需要注意以下幾點:
l 對於已經生效的配置參數如果與缺省工作參數相同,則不顯示;
l 對於某些參數,雖然用戶已經配置,但如果這些參數所在的功能沒有生效,則不顯示;
l 在任意一個用戶界麵視圖下執行此命令,將會顯示所有用戶界麵下生效的配置。
l 在任意一個VLAN視圖下執行此命令,將會顯示所有創建VLAN的配置。
# 顯示接口GigabitEthernet2/0/1下生效的配置(該顯示信息與設備當前的配置有關)。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] display this
#
interfaceGigabitEthernet2/0/1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2 to 4 untagged
port hybrid pvid vlan 2
#
Return
# 顯示所有用戶界麵下生效的配置(該顯示信息與設備當前的配置有關)。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] display this
#
user-interface aux 0
user-interface vty 0
history-command max-size 256
user-interface vty 1 4
#
return
【命令】
display version
【視圖】
【缺省級別】
1:監控級
【參數】
無
【描述】
display version命令用來顯示係統版本信息。
通過查看版本信息,可以獲知係統當前使用的軟件版本、機架類型、主控板及接口板的相關信息。
【舉例】
# 查看係統版本信息(不同設備的版本信息不同,請以設備的實際情況為準,此處略)。
<Sysname> display version
【命令】
header { incoming | legal | login | motd | shell } text
undo header { incoming | legal | login | motd | shell }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
incoming:設置Modem登錄用戶登錄進入用戶視圖時的歡迎信息。如果要求認證,則歡迎信息在通過認證後輸出。
legal:設置登錄終端界麵前的授權信息,在輸入認證用戶名和密碼前輸出。
login:設置登錄驗證時的歡迎信息。
motd:設置登錄終端界麵前的歡迎信息。
shell:設置非Modem登錄用戶登錄進入用戶視圖時的歡迎信息。
text:輸入歡迎信息的內容。內容的輸入支持單行和多行兩種方式,具體規則請參見“係統基本配置操作”。
【描述】
header命令用來設置歡迎信息。undo header命令用來關閉歡迎信息。
【舉例】
# 配置進入用戶視圖的歡迎信息。
<Sysname> system-view
[Sysname] header incoming %
Please input banner content, and quit with the character '%'.
Welcome to incoming(header incoming)%
[Sysname] header legal %
Please input banner content, and quit with the character '%'.
Welcome to incoming(header incoming)%
[Sysname] header legal %
Please input banner content, and quit with the character '%'.
Welcome to legal (header legal)%
[Sysname] header login %
Please input banner content, and quit with the character '%'.
Welcome to login(header login)%
[Sysname] header motd %
Please input banner content, and quit with the character '%'.
Welcome to motd(header motd)%
[Sysname] header shell %
Please input banner content, and quit with the character '%'.
Welcome to shell(header shell)%
l 本例中,“%”為text的起始/結束字符,在顯示文本後輸入“%”表示文本結束,退出header命令。
l 作為起始與結束字符,“%”不會成為所設置歡迎信息的一部分。
# 采用Telnet方式遠程登錄設備,測試以上設置(隻有設置了登錄認證之後,才會顯示login歡迎信息)。
******************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Welcome to legal (header legal)
Press Y or ENTER to continue, N to exit.
Welcome to motd(header motd)
Welcome to login(header login)
Login authentication
Password:
Welcome to shell(header shell)
【命令】
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
CTRL_G:表示為快捷鍵<Ctrl+G>指定一條命令。
CTRL_L:表示為快捷鍵<Ctrl+L>指定一條命令。
CTRL_O:表示為快捷鍵<Ctrl+O>指定一條命令。
CTRL_T:表示為快捷鍵<Ctrl+T>指定一條命令。
CTRL_U:表示為快捷鍵<Ctrl+U>指定一條命令。
command:快捷鍵關聯的命令行。
【描述】
hotkey命令用來為快捷鍵指定對應的命令行。undo hotkey命令用來恢複係統的缺省值。
缺省情況下,係統為<Ctrl+G>、<Ctrl+L>、<Ctrl+O>三個快捷鍵指定了對應的命令行,其它快捷鍵缺省值為空。
l <Ctrl+G>對應命令display current-configuration(顯示當前配置);
l <Ctrl+L>對應命令display ip routing-table(顯示IPv4路由表信息);
l <Ctrl+O>對應命令undo debugging all(關閉設備支持的所有功能項的調試開關)。
用戶完全可以根據自己的需要改變它們的定義。
【舉例】
# 指定命令display tcp status的快捷鍵為<Ctrl+T>。
<Sysname> system-view
[Sysname] hotkey ctrl_t display tcp status
# 顯示快捷鍵的配置信息。
[Sysname] display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
CTRL_T display tcp status
=Undefined hotkeys=
Hotkeys Command
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the user view.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
【命令】
quit
【視圖】
任意視圖
【缺省級別】
0:訪問級(用戶視圖下)
2:係統級(其它視圖下)
【參數】
無
【描述】
quit命令用來使用戶從當前視圖退回到上一層視圖。如果當前是用戶視圖,執行quit後,會斷開當前連接,退出係統。
【舉例】
# 從接口GigabitEthernet2/0/1視圖返回到係統視圖,再返回到用戶視圖。
[Sysname-GigabitEthernet2/0/1] quit
[Sysname] quit
<Sysname>
【命令】
return
【視圖】
除用戶視圖外的任意視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
return命令用來從當前視圖(非用戶視圖)直接退回到用戶視圖。
用戶也可以使用組合鍵<Ctrl+Z>從當前視圖(非用戶視圖)直接退回到用戶視圖,效果等同於執行return命令。
相關配置可參考命令quit。
【舉例】
# 從接口GigabitEthernet2/0/1視圖退回到用戶視圖。
[Sysname-GigabitEthernet2/0/1] return
<Sysname>
【命令】
screen-length disable
undo screen-length disable
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
screen-length disable命令用來禁用當前用戶的分屏顯示功能。undo screen-length disable用來啟用當前用戶的分屏顯示功能。
缺省情況下,用戶登錄後將遵循用戶界麵下的screen-length設置。screen-length設置的缺省情況為:允許分屏顯示,下一屏顯示24行數據。(screen-length命令的詳細介紹請參見“係統分冊”中的“登錄交換機命令”)
需要注意的是:該配置隻對當前用戶有效,用戶重登錄後將恢複到缺省情況。
【舉例】
# 禁用當前用戶的分屏顯示功能。
<Sysname> screen-length disable
【命令】
super [ level ]
【視圖】
用戶視圖
【缺省級別】
0:訪問級
【參數】
level:用戶的級別,取值範圍為0~3,缺省值為3。
【描述】
super命令用來使用戶從當前級別切換到指定的級別。
使用本命令時如果不指定level參數,會使用戶從當前級別切換到級別3。
用戶級別指登錄用戶的分類,共劃分為4個級別,與命令級別對應,不同級別的用戶登錄後,隻能使用等於或低於自己級別的命令。
當用戶使用Console口(AUX用戶界麵)登錄交換機時,如果切換用戶級別采用本地認證,但沒有配置對應級別的密碼,當從低用戶級別切換到高用戶級別時,不需要密碼而直接切換到該級別。
使用VTY用戶界麵登錄交換機後,從低用戶級別切換到高用戶級別時,均需要輸入用戶級別切換密碼。如果密碼錯誤或沒有配置用戶級別切換密碼,切換操作失敗。
相關配置可參考命令super password。
【舉例】
# 將用戶級別切換到2級(用戶當前的級別為3)。
<Sysname> super 2
User privilege level is 2, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# 將用戶級別從2級恢複到3級(假設切換密碼123已經設置,否則將不能恢複到3級)。
<Sysname> super 3
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
【命令】
super authentication-mode { local | scheme } *
undo super authentication-mode
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
local:執行用戶級別切換命令後提示用戶輸入本地級別切換認證密碼(需要先通過super password命令進行設置)。如果切換認證成功,則用戶成功切換到相應用戶級別;如果切換認證失敗,用戶仍然停留在原來的用戶級別。
scheme:執行用戶級別切換命令後提示用戶輸入配置在AAA服務器上與此用戶對應的切換密碼。如果AAA級別切換認證成功,則用戶成功切換到相應用戶級別;如果切換認證失敗,用戶仍然停留在原來的用戶級別。
local scheme:執行用戶級別切換命令後提示用戶輸入本地級別切換認證密碼,如果切換認證成功,則用戶無需再進行AAA級別切換認證,成功切換到相應用戶級別;如果切換認證失敗,用戶仍然停留在原來的用戶級別;如果沒有設置本地級別切換認證密碼,則用戶需進一步進行AAA級別切換認證,如果AAA級別切換認證成功,則用戶成功切換到相應用戶級別,如果切換認證失敗,用戶仍然停留在原來的用戶級別。
scheme local:執行用戶級別切換命令後提示用戶輸入AAA級別切換認證密碼,如果AAA級別切換認證成功,則用戶無需再進行本地級別切換認證,成功切換到相應用戶級別;如果切換認證失敗,用戶仍然停留在原來的用戶級別;如果AAA配置無效或AAA認證服務器無響應,則用戶需進一步進行本地級別切換認證,如果本地級別切換認證成功,則用戶成功切換到相應用戶級別;如果切換認證失敗或沒有設置本地級別切換認證密碼,用戶仍然停留在原來的用戶級別。
【描述】
super authentication-mode命令用來設置從當前用戶級別切換到指定的用戶級別使用的認證方式。undo super authentication-mode命令用來恢複缺省情況。
缺省情況下,從當前用戶級別切換到指定的用戶級別時要輸入本地認證密碼。
需要注意的是:
l 如果用戶采用AAA方式登錄交換機(登錄過程中輸入登錄用戶名和登錄密碼),用戶級別切換采用AAA認證,當進行用戶級別切換時,係統提示輸入用戶級別切換密碼,輸入密碼後,設備使用用戶登錄用戶名和新輸入的用戶級別切換密碼進行用戶級別切換認證;
l 如果用戶登錄交換機采用none或者password認證(登錄過程中不輸入用戶名),用戶級別切換采用AAA認證,當進行用戶級別切換時,係統提示輸入級別切換用戶名和級別切換密碼,設備使用新輸入的級別切換用戶名和密碼進行級別切換認證;
l 當用戶使用Console口(AUX用戶界麵)登錄交換機時,如果用戶級別切換采用本地認證,但沒有配置對應用戶級別的用戶切換密碼,當從低級別切換到高級別時,不需要密碼而直接切換到該用戶級別;
l AAA認證的超時時間為120s,超時後返回AAA認證無響應;
l 用戶最多輸入三次密碼,三次密碼都錯誤則本次切換失敗。
相關配置可參考命令super和super password。
【舉例】
# 用戶從用戶低級別切換到高用戶級別時,使用本地級別切換認證。
<Sysname> system-view
[Sysname] super authentication-mode local
# 用戶從低用戶級別切換到高用戶級別時,使用AAA級別切換認證。
<Sysname> system-view
[Sysname] super authentication-mode scheme
# 用戶從低用戶級別切換到高用戶級別時,首先使用本地級別切換認證,如果沒有設置本地認證切換密碼,則使用AAA級別切換認證。
<Sysname> system-view
[Sysname] super authentication-mode local scheme
# 用戶從低用戶級別切換到高用戶級別時,首先使用AAA級別切換認證,如果AAA配置無效或AAA認證服務器無響應,則使用本地級別切換認證。
<Sysname> system-view
[Sysname] super authentication-mode scheme local
【命令】
super password [ level user-level ] { simple | cipher } password
undo super password [ level user-level ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
level user-level:用戶的級別,取值範圍為1~3,缺省值為3,即如沒有指定用戶級別,則表示設置的是切換到3級用戶操作的密碼。
simple:配置明文密碼。
cipher:配置密文密碼。
password:密碼字符串,區分大小寫。
l 如果采用明文(simple)形式,為1~16個字符的字符串;
l 如果采用密文(cipher)形式,既可以是1~16個字符的明文,也可以是24個字符的密文。如:明文“1234567”對應的密文是“_(TT8F]Y\5SQ=^Q`MAF4<1!!”。
【描述】
super password命令用來設置切換用戶級別時的密碼。undo super password命令用來恢複缺省情況。
缺省情況下,係統沒有設置用戶級別切換的密碼。
需要注意以下幾點:
l 如果指定simple參數,則配置文件中保存的是明文形式的密碼;
l 如果指定cipher參數,如果用戶輸入的是明文形式的密碼,在配置文件中會加密後保存。
l 不論配置的是明文密碼還是密文密碼,認證時必須輸入明文形式的密碼。
l 明文密碼容易被盜取,建議用戶使用密文形式。
【舉例】
# 將用戶級別切換到3級的操作密碼為abc,使用明文的形式。
<Sysname> system-view
[Sysname] super password level 3 simple abc
查看切換用戶級別的密碼。
[Sysname] display current-configuration
#
super password level 3 simple abc
# 將用戶級別切換到3級的操作密碼為abc,使用密文的形式。
<Sysname> system-view
[Sysname] super password level 3 cipher abc
查看切換用戶級別的密碼。
[Sysname] display current-configuration
#
super password level 3 cipher =`*Y=F>*.%-a_SW8\MYM2A!!
【命令】
sysname sysname
undo sysname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
sysname:設備名稱,為1~30個字符的字符串。
【描述】
sysname命令用來設置設備的名稱。undo sysname用來恢複設備名稱為默認名稱。
缺省情況下,設備名稱為H3C。
設備的名稱對應於命令行接口的提示符,如設備的名稱為Sysname,則用戶視圖的提示符為<Sysname>。
【舉例】
# 設置設備的名稱為R2000。
<Sysname> system-view
[Sysname] sysname R2000
[R2000]
【命令】
system-view
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
system-view命令用來從用戶視圖進入係統視圖。
相關配置可參考命令quit和return。
【舉例】
# 從用戶視圖進入係統視圖。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
